你好:
金管會要求我們提供資安驗證,可是它並沒有一個標準可言。國外對於這部份都有標準比如ISO 系列,德國的 c5,美國的 FISMAS,是否可以請金管會提出一個標準讓我們遵守。
一般來說,可以參考國家資通安全會報相關作業規範,其中許多 ISO/IEC 標準同時也是 CNS 國家標準(例如 CNS 27001)。
另外,資通安全管理法子法草案也正在預告中,若有問題歡迎直接在預告平台上提出討論。
有看到本周開始,法令預告討論區有回應了。一般機關回應都要簽核,所以比較難以即時,尚祈見諒。
你好:
金管會要求我們提供資安驗證,可是它並沒有一個標準可言。國外對於這部份都有標準比如ISO 系列,德國的 c5,美國的 FISMAS,是否可以請金管會提出一個標準讓我們遵守。
一般來說,可以參考國家資通安全會報相關作業規範,其中許多 ISO/IEC 標準同時也是 CNS 國家標準(例如 CNS 27001)。
另外,資通安全管理法子法草案也正在預告中,若有問題歡迎直接在預告平台上提出討論。
有看到本周開始,法令預告討論區有回應了。一般機關回應都要簽核,所以比較難以即時,尚祈見諒。